Entran en vigor nuevas normas para impulsar la ciberseguridad de las instituciones europeas

El pasado 7 de enero entró en vigor el nuevo Reglamento de Ciberseguridad que establece medidas para un alto nivel de ciberseguridad en las instituciones, órganos, oficinas y agencias de la Unión Europea.

El Reglamento establece medidas para el establecimiento de un marco interno de gestión, gobernanza y control de riesgos de ciberseguridad para cada entidad de la Unión, y crea un nuevo Consejo Interinstitucional de Ciberseguridad (IICB) para supervisar y apoyar su implementación por parte de las entidades de la Unión.

El nuevo texto normativo proporciona un mandato ampliado del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos, oficinas y agencias de la UE (CERT-EU), como centro de coordinación de inteligencia sobre amenazas, intercambio de información y respuesta a incidentes, organismo asesor central y proveedor de servicios. De acuerdo con su mandato, CERT-EU pasa a llamarse Servicio de Ciberseguridad para las instituciones, órganos, oficinas y agencias de la Unión, pero conserva el nombre corto “CERT-EU”.

Siguiendo el calendario definido en el Reglamento, las entidades de la Unión establecerán procesos internos de gobernanza de la ciberseguridad y establecerán progresivamente medidas específicas de gestión de riesgos de ciberseguridad previstas en el Reglamento. El IICB se creará y entrará en funcionamiento lo antes posible, con el objetivo de garantizar la dirección estratégica del CERT-UE en el marco de su mandato ampliado, proporcionar orientación y apoyo a las entidades de la Unión y supervisar la aplicación del Reglamento.

El presente Reglamento se ajusta a los objetivos políticos de la Comisión establecidos en la Estrategia de una Unión de la Seguridad y la Estrategia de Ciberseguridad de la UE.